摘要： 目录 实践过程记录 WebGoat安装 SQL注入攻击 数字型注入（Numeric SQL Injection） 日志欺骗（Log Spoofing） 字符串型注入（Stage 1: String SQL Injection） 数字型 SQL 注入（Stage 3: Numeric SQL Inje 阅读全文

摘要： Exp8：Web基础 一、实验要求 1. Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML 2. Web前端javascipt 理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则 阅读全文

摘要： Exp7 网络欺诈防范 一、实践内容 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站 二、具体步骤 （1）简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工 阅读全文

摘要： 北京电子科技学院 《信息安全工程技术应用》课程设计报告 基于Windows的信息安全专业导论学习容器的构建 小组成员姓名：20175104李屹哲 20175113完 瑞 20175133于沛辰 指导教师：娄嘉鹏 一、 详细设计思路 1、 安装Windows10 pro虚拟机 1） 下载镜像文件，配置 阅读全文

摘要： 基于Windows的信息安全专业导论学习容器的构建 课程设计 第三周 一、实践目标 1. 安装Pep/9 2. 测试Pep/9环境 3. 安装并配置anaconda 二、实践内容 1. 安装Pep/9 上一周我们小组基本完成了课设任务，但是Pep/9在容器环境下无法安装，这周就Pep/9在主机上运行 阅读全文

摘要： Exp6 MSF基础应用 一、实践目标 （一）一个主动攻击实践，如ms08_067 （二）一个针对浏览器的攻击，如ms11_050 （三）一个针对客户端的攻击，如Adobe （四）成功应用任何一个辅助模块 二、实践内容 主动攻击实践 ms08_067： payload/generic/shell_r 阅读全文

摘要： 基于Windows的信息安全专业导论学习容器的构建 课程设计 第二周 一、实践目标 1. 建立图形化的ubuntu容器 2. 安装并运行vscode，部署python、pep9环境 3. 创建docker账户，上传系统镜像 二、实践内容 1. 建立图形化的ubuntu容器 在上一周的进展中，我们组完 阅读全文

摘要： Exp5 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告，会查 阅读全文

摘要： 基于Windows的信息安全专业导论学习容器的构建 课程设计 第一周 一、实践目标 1. 安装 64位 Windows10 pro 虚拟机 2. 安装 Docker Desktop 3. 学习 Docker 指令 二、实践内容 1. 安装 64位 Windows10 pro 虚拟机 下载镜像文件：  阅读全文

摘要： Exp4 恶意代码分析 一、实践目标 1.是监控你自己系统的运行状态，看有没有可疑的程序在运行。 2.是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题，就可以用实验中的这 阅读全文